¿Por qué no necesito un antivirus mientras uso Linux?

Varias razones que podría presentar. Desde declaraciones arbitrarias como “la base de usuarios de Linux es mucho menor que Windows” … hasta explicar las compartimentaciones y los niveles de seguridad de los usuarios a los que todos los programas se ven obligados a cumplir.

Pero la premisa no es una totalidad, no puedes generalizar así. Prefiero ajustar la declaración a: ¿Por qué los antivirus son menos comunes y / o útiles en Linux?

De todos modos, varias preguntas sobre esto ya se han hecho y respondido:

¿Necesito antivirus en Linux?

¿Por qué Linux no necesita un antivirus? ¿Cuál es la función dentro del sistema operativo para la que no necesita ninguna?

¿Por qué Linux nunca requiere antivirus?

¿Linux (por ejemplo, Ubuntu) realmente no necesita ningún software antivirus?

¿Realmente necesitamos algún software antivirus para el sistema operativo Linux como Super X?

¿Realmente necesitamos instalar antivirus en el servidor web Linux?

¿Necesito un Antivirus + Anti-malware con distribución Fedora Linux? ¿Si sí, cual?

¿Cuántos usuarios de Linux usan software antivirus?

Tl; dr: En realidad no.

No es que su sistema Linux nunca sea hackeado. Lo hace: todo el ataque DynDDOS del año pasado se basó en el sistema Linux. Pero la razón es bastante diferente de la metodología habitual de propagación de virus.

Incluso directamente, hay muy pocos virus que se dirigen a los sistemas Linux, y en su mayoría son PoC.

Entonces, ¿por qué Linux no está obteniendo virus?

1. Linux es una parte diminuta del ecosistema del sistema operativo de escritorio.

Lo anterior es la división del sistema operativo del sitio web de Steam. Como puede ver, el 96% de los sitios son Windows. 0.81% es Linux.

Si fueras un hacker y quisieras apuntar a la base más grande para que tu virus se propague, ¿a qué apuntarías? Ventanas por supuesto. Linux no vale la pena perder el tiempo.

2. El sistema Linux tiene que ver con los privilegios del sistema.

Como usuario en un sistema Linux, por defecto no tiene derechos de administrador, como en Windows.

Si recuerda Windows Vista, habían introducido un sistema de control de autenticación de usuario (UAC) que aparecía cada vez que un programa solicitaba acceso a los recursos del sistema. Se enfrentó a una gran reacción violenta ya que la mayoría de los programas en Windows hacen eso. Entonces, esa metodología falló.

Sin embargo, si comienza a trabajar en Linux con la cuenta raíz, está condenado. Incluso si pones un antivirus, no te ayudará.

3. Gestión de repositorios

Además, la mayoría de los binarios de Linux se instalan a través de un administrador de paquetes. Eso es básicamente en lo que se basa Apple Appstore y Google Playstore. Todos colocan sus programas en un lugar y el usuario descarga desde allí.

Entonces, si hay una aplicación maliciosa disponible, ¿qué pasaría?

4. Opensource

Linux tiene su código disponible para que todos lo revisen. Linux es un sistema regulado por el usuario. Si alguien descubre un problema con alguna pieza de código, se soluciona de inmediato. Muchas veces, la solución puede ser publicada por una persona que no es el propietario del código. La gestión del repositorio se asegura de que obtenga el paquete actualizado lo antes posible.

Windows es propietario. Entonces, si se encuentra un defecto, no mucha gente lo sabría. Hay errores generados por Microsoft, pero cualquier vulnerabilidad se mantiene oculta. Si hay un exploit conocido (como el caso de Wannacry), no sabes cuánto tiempo estará abierto.

Creo que las actualizaciones obligatorias de Windows 10 son un paso en la dirección correcta. Una vez más, tomando el caso de wannacry arriba, incluso después de que haya parches disponibles, las personas no actualizan sus sistemas. Y el malware puede propagarse.

Entonces, qué tipo de problemas están disponibles en los sistemas Linux.

La mayoría de los problemas que veo son 2 partes:

1. Sistemas sin parches: este es uno de los mayores problemas. La gente no actualiza sus sistemas. A medida que nuestras máquinas se conectan cada vez más a Internet, también lo hace el vector de ataque. El sistema base es tan bueno como usted lo permite, así que parchelo de inmediato. A diferencia de Windows, donde a veces tiene GB de parche, la mayoría de los parches en Linux son muy pequeños.
2. Gestión de contraseñas: Francamente, creo que este es un problema mayor que el sistema sin parchear. Las personas mantienen contraseñas como “123456” o incluso “contraseña” como sus contraseñas del sistema.

Entonces, ¿cómo te piratean en Linux?

El ataque DynDDoS se debió a los dos problemas anteriores. El vector de ataque fue a través de dispositivos IoT, que no fueron parcheados. Además de eso, estos sistemas tenían las contraseñas predeterminadas de administrador / root codificadas . Todavía no entiendo cómo los fabricantes han hecho esto. Esto era pura pereza de su parte.

Por último, te dejo con un honeypot que corrí para ver qué tan rápido se propagan estos malwares. El malware que derribó a Dyn se basó en Mirai. Este honeypot está en Linux. Como comenzará a ver, una vez que comiencen los ataques, es una inundación. También se muestran las contraseñas predeterminadas utilizadas.

Hay algunas situaciones en las que tiene sentido ejecutar un antivirus en Linux, pero el escritorio promedio de Linux no es una de ellas. Solo querría un programa antivirus para buscar malware de Windows.

La razón principal por la que no necesita un antivirus en Linux es que existe muy poco malware de Linux en la naturaleza. El malware para Windows es extremadamente común. Los anuncios turbios empujan software desagradable que es prácticamente malware, los sitios para compartir archivos están llenos de programas infectados y las personas malintencionadas atacan vulnerabilidades de seguridad para instalar malware de Windows sin su permiso. Con esto en mente, usar un programa antivirus en Windows es una capa importante de protección.

Sin embargo, es muy poco probable que tropieces con un virus de Linux y te infectes de la misma manera que te infectaría un malware en Windows.

Cualquiera sea la razón, el malware de Linux no está en Internet como lo está el malware de Windows. El uso de un antivirus es completamente innecesario para los usuarios de Linux de escritorio.

Si.

La razón por la que no hay virus contables es GNU / Linux en sí mismo un sistema operativo de escritorio marginal. Si se generalizó y gana más usuarios despistados que son crédulos, es probable que se generen virus. La mayoría de los usuarios de GNU / Linux suelen ser más expertos en tecnología que los usuarios de Windows / Mac. Como resultado, son conscientes de cómo se propagan los virus y, por lo tanto, cuando reciben un “archivo adjunto”, son cuidadosos. Cuando usan nuevos medios, tienen cuidado de no ejecutar cosas de ellos.

En cambio, los desarrolladores de virus tienden a centrarse en los sistemas operativos principales: Windows y hoy en día Macs.

Parte de la seguridad también se puede atribuir al diseño de Unix … pero yo diría que solo ayuda mientras el usuario intente vivir según las reglas de Unix. Por ejemplo, si comenzamos a hacer todo siempre como ‘root’ (el súper usuario en GNU / Linux), esencialmente lo estamos ejecutando como Windows o Mac.

Dicho esto, se están haciendo intentos maliciosos para controlar / frustrar los sistemas Unix. Si bien GNU / Linux no se usa tanto para las necesidades informáticas del usuario final, sí se usa ampliamente en los servidores. Entonces los hackers intentan ‘explotar’ vulnerabilidades conocidas para obtener acceso a tales computadoras. Si bien los virus dependen de la credibilidad de los usuarios, los gusanos explotan la falta de conocimiento del administrador sobre las vulnerabilidades de seguridad. Al igual que se espera que un usuario responsable de Windows / Mac mantenga un software antivirus actualizado, se requiere un administrador de Unix consciente de la seguridad para mantener su sistema parcheado cada vez que se encuentran nuevas vulnerabilidades. Créame, este no es un trabajo ordinario y a menudo requiere, en configuraciones a gran escala, una persona dedicada que haga esto solo.

Una de las razones principales es que no admite archivos .exe (ejecutables) que generalmente contienen código falso o viral. Pero no es siempre cierto que Linux nunca requiera un programa antivirus. Algunos virus dedicados también atacan Linux, sin embargo, para protegerse contra ellos, Linux también requiere un antivirus. Si estamos trabajando a pequeña escala, entonces el uso de antivirus no es necesariamente necesario, pero a escalas más grandes, como en las supercomputadoras y la administración de servidores, Linux requiere un software antivirus.

Realmente no. Por lo general, Linux es bastante seguro por defecto, y generalmente no se considera una empresa rentable para un posible pirata informático o no hace bien en idear algo para apuntarnos, ya que la base de usuarios es muy pequeña (en relación con Windows). Si yo fuera un hacker, tendría más sentido usar un virus que ataque a muchos usuarios de Windows a la vez porque hay muchos de ellos.

Por lo general, también instala software para Linux desde un depósito que ha sido analizado en busca de cosas malas, a diferencia de Windows, donde puede intentar buscar en Google lo que desea y terminar en una página incompleta y obtener un troyano.

La pregunta en sí está mal.

El antivirus en Linux es más obligatorio que Windows. Sin embargo, es cierto cuando el kernel de Linux se ve comprometido o el host de Linux tiene malware, es el host cuya integridad se ve afectada y no el host que funciona hasta el momento en que los núcleos son iguales, la razón es similar a las ventanas donde todos los ganchos están conectados al registro en el que funciona Linux. de una manera diferente y todos los núcleos son individuales y si uno se modifica, cambia o compromete, el sistema no se ve afectado.

En resumen, los sistemas Linux requieren más seguridad de lo que se percibe, ya que una vez que se cambia el núcleo, es difícil identificar qué cambió y qué se modificó, por lo tanto, junto con el antivirus, el firewall del host y el IPS del host se convierten en un requisito previo obligatorio para Linux.

1. Arquitectura más segura del sistema operativo que Windows
2. De código abierto, por lo que si hay algún problema, se corrige al instante
3. Considerablemente menos base de usuarios que Windows

Estos son los factores principales que Linux no requiere antivirus, aunque existen antivirus para Linux y depende del usuario usarlo o no.

Linux es un sistema operativo que está construido con una mejor configuración segura contra ataques de malware. Pero ningún sistema operativo está 100% libre de ataques de malware. Es una medida de seguridad utilizar el software de seguridad para mantenerse protegido de los ataques.

Sin embargo, siempre es un buen consejo tener un antivirus en cualquier máquina. Se sabe que el programa antivirus bloquea muchos virus. Si desea un antivirus para Linux , sugeriría Comodo, ya que funciona muy bien para Linux y es freeware.

Sobre todo no. En realidad, no necesita antivirus en ningún sistema operativo si tiene cuidado y no abre archivos no reconocidos ni hace clic en enlaces sospechosos.

Linux generalmente es más seguro que Windows porque ejecutar Ubuntu o Linux en general le permite ser estadísticamente menos propenso a infectarse con virus. Ubuntu alienta a los usuarios a elegir repositorios oficiales como fuente principal de software (que son seguros), y ejecutar un ejecutable haciendo doble clic es menos fácil que en Windows. No hay muchos virus creados para Linux.

¡Tú lo haces! Ninguna computadora es inmune.

Bien, ahora la realidad. Ya no uso AV. Si tiene una excelente distribución, las actualizaciones del sistema operativo serán más rápidas de lo que los productos AV pueden defender contra ellas.

Eso depende de para qué estés usando Linux.

Si va a usarlo como un servidor de archivos para computadoras con Windows, es una buena idea instalar un antivirus y hacer que vigile esas áreas.

Si va a usarlo como servidor de correo, es una buena idea instalar un escáner de virus y Amavis para filtrar los virus del correo electrónico que ingresa.

Sin embargo, en realidad no hay virus de Linux en la naturaleza, así que si no vas a hacer ninguna de esas cosas, realmente no necesitas uno. Recomendaría instalar chkrootkit y hacer que se ejecute periódicamente, ‘fortaleciendo’ su sistema eliminando los servicios que no necesita, utilizando SELinux e instalando un sistema de detección de intrusos (IDS).

También recomendaría usar un complemento bloqueador para su navegador web, si está navegando por la web desde Linux.

Esto es simple. Los virus tienen la mayoría en formato .exe .bat .vbs y así sucesivamente. Estos archivos se ejecutan solo en el sistema operativo Windows. Linux o Mac OS no ejecuta estos archivos. Por lo tanto, no necesita antivirus. Puede mantener completamente inactivo cualquier virus extremadamente dañino en su máquina Linux.

Porque la mayoría de los virus se crean en archivos .exe o archivos ejecutables que solo se pueden ejecutar en Windows y no en Linux.

Como Linux trata todo como un archivo, se convierte en un escudo para todos los virus y, por lo tanto, mejora la seguridad en Linux.

La mayoría del software de virus se usa para atacar a las masas, y las masas usan ventanas.

con Linux todavía puede obtener virus, pero muchos sistemas Linux son muy diferentes, mientras que todos los sistemas de Microsoft son generalmente los mismos, por lo que un hacker puede conocer la ubicación del archivo x … va a estar aquí, el archivo y va a estar allí . y ese programa z estará en la mayoría de los sistemas.

en el archivo linux x podría estar en un lugar completamente diferente de donde está en un sistema linux diferente.

Cuando se encuentra una vulnerabilidad en Linux, generalmente se corrige rápidamente. En microsoft tiene que ir al equipo, sentarse en una intray, ser procesado y probado y luego liberado. tal vez meses después, muchos usuarios de microsoft usan software pirata, por lo que es posible que las actualizaciones estén apagadas o no se actualicen correctamente.

microsof t es responsable del software de Windows, por lo que no puede parcharlo.

Toda la comunidad de Linux es responsable del software de Llinux, por lo que alguien parcheará el agujero rápidamente.

En Linux, todo el mundo actualiza todo el tiempo, las soluciones son rápidas, ya que su software de código abierto y los chicos generalmente arreglan las cosas con agudeza … y nadie deshabilita la actualización. La comunidad de Linux en general generalmente sabe que las actualizaciones son lo más importante para mantener su computadora segura … más importante que cualquier antivirus.

con linux obtienes tu software de un repositorio, y generalmente el software de repositorio está libre de virus.

en microsoft cuando quieres un paquete, lo obtienes de cientos de sitios web diferentes, y normalmente con paquetes de microsoft, alguien siempre está tratando de venderte algo, astutamente dicen la instalación para que obtengas Yahoo como tu navegador predeterminado, o obtienes Delta barra instalada en su máquina o bing … es terrible.

la última vez que reinstalé Windows en la máquina de mi madre … tenía deltabar, estaba usando bing como su navegador predeterminado, (NO A TRAVÉS DE LA ELECCIÓN) y tenía muchos otros programas instalados en su sistema que desconocía … y probablemente su máquina estaba siendo utilizada usado como parte de un BOTNET. es realmente malo, diría que todas las máquinas de los usuarios de Windows son parte de un BOTNET … NO LO SABEN.

Una buena señal es que la máquina parece estar trabajando duro cuando está inactiva. los ventiladores van como los badajos, y la máquina generalmente es muy lenta.

Solo pude encontrar una razón para ello es que no se crean muchos virus para LINUX OS.

Lo creas o no, no muchos invertirían mucho tiempo para crear virus para el sistema operativo Linux, ya que no lo usan personas comunes y los que los usan son una red altamente segura de grandes compañías de TI. No hay mucho dinero para construir, ya que no podrían comprarlo.

Espero que se aclare ..!

No escuches a nadie que diga que no necesitas un antivirus en Linux.

Depende principalmente de la exposición que encuentre su máquina como tráfico diario.

Por ejemplo, si su máquina es un archivo de nivel empresarial o un servidor web, créame que le gustaría implementar todas las prácticas de seguridad que pueda.

Porque no hay muchas personas que lo usan ampliamente.

Whindows tiene una posición dominante en el mercado de SO de computadoras de escritorio y portátiles y, por lo tanto, ofrece la mayor comunidad de objetivos para virus u otras cosas similares. Por otro lado, tanto Mac OS como Linux Distros son tan raras que el costo supera el beneficio. y no tienes muchos virus para Linux (PS existen varios virus para Android basados ​​en Linux)

O considere esta analogía.

Tienes un árbol de mango y un árbol poinciana real (Delonix regia – Wikipedia). El árbol de mango te da frutos mientras que el otro no. ¿Cuál crees que es más importante?

El hecho es que arrojas piedras al árbol que te da frutos. (Los virus están hechos para Windows porque ofrecen una base objetivo más fácil, más grande y más valiosa)

Si está ejecutando un CD o DVD “en vivo” como su sistema operativo, puede ir a un sitio web de virus conocido sin ningún problema. cuando apaga su PC, el virus muere sin tener a dónde ir.